Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A kiberbűnözés mára a világ harmadik legnagyobb gazdasági szegmensévé nőtte ki magát, és már nemcsak technológiai trükkök, hanem pszichológiai manipulációk révén is célba veszik a lakosságot és vállalkozásokat.
„Mindannyian ugyanakkora eséllyel válhatunk kibercsalás áldozatává”
– mondta Sütő Ágnes, a Bankszövetség főtitkár-helyettese a Mastercard és Cyber Islands közös sajtótájékoztatóján.
Az online tér illúziója sokakat megtéveszt: a fiatalok például magabiztosnak érzik magukat, de a valóságban csupán 12 százalékuk képes felismerni a csalásokat – mutat rá a Mastercard friss kutatása. 2025 legnagyobb kérdése az, hogy hogyan tudunk a legjobban ellenállni egy olyan környezetben, ahol a belső és külső tényezők is folyamatosan változnak.
Nem csak a fiatalok helyzete mutat érdekes tendenciát, a kis- és középvállalkozások (kkv-k) 34 százaléka nem jelentené be a hatóságoknak, hogy csalás áldozata lett.
A dark web rejtett mechanizmusai, az Észak-Korea által alkalmazott kibertámadások, vagy éppen a hamiszászlós műveletek is azt mutatják, hogy 2025-ben az egyik legnagyobb kihívásunk az, hogyan maradhatunk éberek és biztonságban egy folyamatosan változó, egyre kifinomultabb veszélyekkel teli digitális világban.
Mit is jelentenek a hamiszászlós műveletek? Ha azt akarom elhitetni például, hogy az ukránok hajtottak végre egy kibertámadást, akkor a kód nyelvének beállításával vagy a billentyűzet nyelvének megváltoztatásával könnyen megtéveszthetik a bűnözők az áldozatokat.
A sötét internet
A dark weben is megvannak ugyanazok a mechanizmusok, mint ami az általunk használt internetes felületeken – mutattak rá a Cyber Islands szakértői.
Friss prognózisok szerint a kiberbűnözés által okozott kár globálisan 10 ezer milliárd dollár fölött van, 2028-ra pedig meghaladja a a 14 ezer milliárd dollárt. Az idei adat egyenlő a világ GDP-jének egytizedével, 66 Magyarország GDP-jével, vagy az Apple piaci kapitalizációjának négyszeresével.
Mi motiválja a bűnözőket?
A kiberbűnözés motivációi között egyaránt jelen van az anyagi haszonszerzés, a politikai cél vagy a szakmai dicsőségvágy, illetve nem ritkán ezek kombinációja. A visszaélések döntő többsége ugyanakkor pénzügyi indíttatású.
A kiberbűnözés fontos jellemzője, hogy a kármértéknek nincs elméleti felső határa: egy sikeres támadás lenullázhat egy személyes egzisztenciát, jelentős reputációs kockázatot okozva nehéz helyzetbe hozhat egy nagyvállalatot, vagy szélsőséges esetben – akár átmenetileg – megrendíthet egy egész ágazatot is.
A csalók elsődleges célja a fizetési adatok (kártyaadatok, internetbanki belépési adatok), illetve az ezekhez kapcsolódó másodlagos ügyfélhitelesítési kódok megszerzése amelyhez kifinomult technikákat alkalmaznak.
Kétfaktoros hitelesítést használnak a csalók is
Az adathalászat az egyik leggyakoribb csalástípus. A megszerzett személyes információkkal visszaélnek, azokat speciális szoftverekkel digitális pénztárcákhoz vagy fizetési alkalmazásokhoz kapcsolják. Aztán ők maguk hajtanak végre csalárd tranzakciókat vagy továbbértékesítik azokat a dark weben, ahol jól szervezett piacterek működnek ilyen célból.
Ezeken a platformokon a fizetési adatok mellett személyazonosító okmányokat, e-mail fiókokat, sőt komplett digitális identitásokat is árulnak, gyakran csomagban, különböző árkategóriákban.
A dark webes kereskedők gyakran „garanciát” is vállalnak az adatok frissességére, és kapcsolódó szolgáltatásokat kínálnak a vásárlóknak, például automatikus kártyaellenőrző eszközöket vagy csalásautomatizáló szoftvereket. Tehát ők is használják,
A fizetési rendszereket érintő csalások mögött jellemzően nem egyéni elkövetők, hanem professzionálisan működő, szervezett hackercsoportok állnak, amelyek felépítése gyakran a vállalati struktúrákra emlékeztet. Tevékenységük egyik kulcseleme a pénzmosás, amelyhez úgynevezett „öszvéreket” – olyan személyeket, akik sokszor tudtukon kívül – használnak fel a megszerzett pénz továbbítására.
A pénz útja általában összetett és nemzetközi láncolatokon keresztül vezet, hogy megnehezítse a hatóságoknak a nyomon követést. Ezek a csoportok folyamatosan fejlesztik technikáikat: új sebezhetőségeket kutatnak fel, automatizált eszközöket alkalmaznak, és a legkorszerűbb technológiákat is bevetik, például NFC-relay támadásokat vagy e-skimmereket.
Mint egy álarcos klub
A dark weben gyakran bukkannak fel ellopott bankkártyaadatok, személyes információk, kábítószerek, fegyverek, hamis dokumentumok, valamint zsarolóprogramok és más kártékony szoftverek. Emellett bérelhető támadási infrastruktúrák – például túlterheléses (DDoS) szolgáltatások – is szerepelnek a kínálatban, a tranzakciók pedig szinte kizárólag kriptovalutában zajlanak a nyomkövetés elkerülése érdekében. Fontos megjegyezni, hogy nem mindenki bűnöző, aki jelen van: sokan politikai elnyomás elől menekülnek, vagy épp anonim módon szeretnének tájékozódni és kommunikálni.
A dark web működése egy rejtett klubhoz hasonlítható, ahol senki sem fedi fel kilétét, és a hozzáférés is speciális eszközöket igényel. A belépéshez anonim böngészőprogramokra van szükség, a webcímek kódolt karakterláncokból állnak, és nem jelennek meg hagyományos keresők találatai között. A forgalom többszörösen titkosított, így a felhasználók IP-címe és tartózkodási helye rejtve marad, a kommunikáció pedig nehezen visszafejthető.
Az ilyen platformokon jelen lévő eszközök révén olyanok is képesek kibertámadásokat indítani, akiknek nincs komoly informatikai előképzettségük. A „szolgáltatásként” kínált támadóprogramok csomagban, technikai támogatással együtt vásárolhatók meg, így egyre több, alacsony küszöbű, mégis jelentős kárt okozó támadás valósul meg világszerte.
